A Thorchain voltou a chamar atenção após seu cofundador sofrer um golpe sofisticado que expõe riscos ocultos no mercado de criptomoedas.

John-Paul Thorbjornsen, conhecido como JP e cofundador da Thorchain, foi alvo de um ataque hacker altamente sofisticado na última semana, resultando em perdas estimadas em R$ 7,2 milhões em criptomoedas. O incidente começou quando a conta de um amigo de JP no Telegram foi comprometida, permitindo que os criminosos o contatassem usando técnicas avançadas, incluindo deepfakes durante uma chamada pelo Zoom.

JP explicou que, apesar de acessar o link oficial do Zoom pelo navegador e não perceber nenhum aviso suspeito, os hackers conseguiram executar um script malicioso em seu computador em apenas dois minutos. Esse código copiou toda a sua pasta de documentos do iCloud, colocando em risco suas chaves privadas da Metamask, que estavam armazenadas no iCloud Keychain e não no perfil ativo do Chrome.

O desenvolvedor destacou a gravidade da situação: “Não posso afirmar se eles acessaram outro perfil do Chrome ou se copiaram integralmente meu iCloud Keychain criptografado. Em nenhum momento surgiram pop-ups solicitando instalação ou senha de administrador.” JP também revelou que os criminosos usaram a própria infraestrutura da Thorchain para converter os fundos roubados, evidenciando a sofisticação do ataque.

ZachXBT, renomado investigador on-chain, apontou que a Thorchain foi uma das maiores beneficiadas pelo hack de R$ 8,2 bilhões que atingiu a Bybit no início do ano, tornando as perdas de JP uma espécie de karma financeiro. Zach observou ainda que JP e seus projetos se beneficiaram no passado de exploits e hacks de grande escala, como os oriundos da Coreia do Norte (DPRK).

Além dos aspectos técnicos do ataque, JP teve discussões com outros líderes do setor, incluindo Charles Guillemet, CTO da Ledger. Guillemet alertou que carteiras de software podem ser perigosas, afirmando que “não é uma questão de se grandes quantias serão drenadas, mas de quando”. JP, por sua vez, criticou a função polêmica da Ledger, o ‘Ledger Recover’, ressaltando que as chaves ficam armazenadas nos servidores da empresa e de parceiros, o que representa um risco potencial.

O incidente serve como um alerta para o mercado de criptomoedas sobre a evolução dos ataques digitais, que cada vez mais utilizam Inteligência Artificial e engenharia social para atingir indivíduos e empresas. Especialistas recomendam manter chaves privadas e frases de recuperação em segurança máxima e nunca clicar em links suspeitos, mesmo que enviados por contatos de confiança.